Nānā ʻana i ka Packet Hohonu (DPI)he ʻenehana i hoʻohana ʻia ma Network Packet Brokers (NPBs) e nānā a kālailai i nā ʻike o nā pākeke pūnaewele ma kahi pae granular. Pili ia i ka nānā ʻana i ka ukana, nā poʻomanaʻo, a me nā ʻike kikoʻī protocol ʻē aʻe i loko o nā pākeke e loaʻa ai nā ʻike kikoʻī i ke kaʻa pūnaewele.
ʻOi aku ka DPI ma mua o ka nānā ʻana i ke poʻomanaʻo maʻalahi a hāʻawi i kahi ʻike hohonu o ka ʻikepili e kahe ana ma o kahi pūnaewele. Hāʻawi ia i ka nānā hohonu ʻana i nā protocols papa noi, e like me HTTP, FTP, SMTP, VoIP, a i ʻole nā protocols kahe wikiō. Ma ka nānā ʻana i ka ʻike maoli i loko o nā packets, hiki i ka DPI ke ʻike a ʻike i nā noi kikoʻī, nā protocols, a i ʻole nā ʻano ʻikepili kikoʻī.
Ma waho aʻe o ka loiloi hierarchical o nā helu wahi kumu, nā helu wahi i manaʻo ʻia, nā awa kumu, nā awa i manaʻo ʻia, a me nā ʻano protocol, hoʻohui pū ʻo DPI i ka loiloi papa noi e ʻike i nā noi like ʻole a me kā lākou ʻike. Ke kahe ka ʻikepili 1P packet, TCP a i ʻole UDP ma o ka ʻōnaehana hoʻokele bandwidth e pili ana i ka ʻenehana DPI, heluhelu ka ʻōnaehana i ka ʻike o ka ukana packet 1P e hoʻonohonoho hou i ka ʻike papa noi ma ka protocol OSI Layer 7, i mea e loaʻa ai ka ʻike o ka papahana noi holoʻokoʻa, a laila e hoʻohālikelike i ke kaʻa e like me ke kulekele hoʻokele i wehewehe ʻia e ka ʻōnaehana.
Pehea e hana ai ka DPI?
ʻAʻole pinepine nā pā ahi kuʻuna i ka mana hana e hana i nā nānā manawa maoli piha ma nā nui o ke kaʻa. I ka holomua ʻana o ka ʻenehana, hiki ke hoʻohana ʻia ka DPI e hana i nā nānā paʻakikī e nānā i nā poʻomanaʻo a me ka ʻikepili. ʻO ka maʻamau, hoʻohana pinepine nā pā ahi me nā ʻōnaehana ʻike komo hewa i ka DPI. I loko o kahi honua kahi i lilo ai ka ʻike kikohoʻe i mea nui, hāʻawi ʻia kēlā me kēia ʻāpana o ka ʻike kikohoʻe ma o ka Pūnaewele i nā ʻeke liʻiliʻi. Hoʻokomo pū kēia me ka leka uila, nā leka i hoʻouna ʻia ma o ka app, nā pūnaewele i kipa ʻia, nā kamaʻilio wikiō, a me nā mea hou aku. Ma waho aʻe o ka ʻikepili maoli, hoʻokomo pū kēia mau ʻeke i ka metadata e kuhikuhi ana i ke kumu kaʻa, ka ʻike, kahi e hele ai, a me nā ʻike koʻikoʻi ʻē aʻe. Me ka ʻenehana kānana ʻeke, hiki ke nānā mau ʻia a hoʻokele ʻia ka ʻikepili e hōʻoia i ka hoʻouna ʻia ʻana i kahi kūpono. Akā no ka hōʻoia ʻana i ka palekana o ka pūnaewele, ʻaʻole lawa ka kānana ʻeke kuʻuna. Aia kekahi o nā ʻano nui o ka nānā hohonu ʻana i ka ʻeke i ka hoʻokele pūnaewele ma lalo nei:
ʻAno Hoʻohālikelike/Pūlima
Nānā ʻia kēlā me kēia pūʻolo no kahi kūlike me kahi waihona ʻikepili o nā hoʻouka kaua pūnaewele i ʻike ʻia e kahi pā ahi me nā hiki ʻōnaehana ʻike komo hewa (IDS). Huli ʻo IDS i nā ʻano hana ʻino i ʻike ʻia a hoʻopau i ke kaʻa ke loaʻa nā ʻano hana ʻino. ʻO ka hemahema o ke kulekele hoʻohālikelike pūlima, ʻo ia wale nō ka pili ʻana i nā pūlima i hoʻonui pinepine ʻia. Eia kekahi, hiki i kēia ʻenehana ke pale aku i nā hoʻoweliweli a i ʻole nā hoʻouka kaua i ʻike ʻia.
ʻOkoʻa Protocol
ʻOiai ʻaʻole ʻae wale ke ʻano hana hoʻokoe protocol i nā ʻikepili āpau i kūlike ʻole me ka waihona ʻikepili pūlima, ʻaʻohe hemahema o ke ʻano hana hoʻokoe protocol i hoʻohana ʻia e ka pā ahi IDS o ke ʻano hoʻohālikelike pattern/signature. Akā, hoʻohana ia i ke kulekele hōʻole paʻamau. Ma ka wehewehe ʻana o ka protocol, hoʻoholo nā pā ahi i ke kaʻa e ʻae ʻia a pale i ka pūnaewele mai nā hoʻoweliweli i ʻike ʻole ʻia.
ʻŌnaehana Kāohi Komohewa (IPS)
Hiki i nā hoʻonā IPS ke ālai i ka hoʻoili ʻana o nā ʻeke ʻino ma muli o kā lākou ʻike, a laila e hoʻōki ana i nā hoʻouka kaua i manaʻo ʻia i ka manawa maoli. ʻO ke ʻano kēia inā hōʻike kahi ʻeke i kahi pilikia palekana i ʻike ʻia, e ālai mua ʻo IPS i ke kaʻa pūnaewele ma muli o kahi hoʻonohonoho o nā lula i wehewehe ʻia. ʻO kahi hemahema o IPS ʻo ia ka pono e hoʻohou pinepine i kahi waihona ʻikepili hoʻoweliweli cyber me nā kikoʻī e pili ana i nā hoʻoweliweli hou, a me ka hiki ke loaʻa nā hopena wahaheʻe. Akā hiki ke hoʻēmi ʻia kēia pōʻino ma ka hoʻokumu ʻana i nā kulekele conservative a me nā paepae maʻamau, e hoʻokumu ana i nā ʻano kumu kūpono no nā ʻāpana pūnaewele, a me ka loiloi pinepine ʻana i nā ʻōlelo aʻo a me nā hanana i hōʻike ʻia e hoʻoikaika i ka nānā ʻana a me ka makaʻala.
1- ʻO ka DPI (Deep Packet Inspection) ma Network Packet Broker
ʻO ka "hohonu" ka hoʻohālikelike ʻana o ka pae a me ka loiloi packet maʻamau, "ka nānā ʻana i ka packet maʻamau" wale nō ka loiloi aʻe o ka papa IP packet 4, me ka helu wahi kumu, ka helu wahi i manaʻo ʻia, ke awa kumu, ke awa i manaʻo ʻia a me ke ʻano protocol, a me DPI koe wale nō me ka loiloi hierarchical, ua hoʻonui pū ʻia ka loiloi papa noi, e ʻike i nā noi like ʻole a me ka ʻike, e hoʻokō i nā hana nui:
1) Ka Nānā ʻana i ka Noi -- ka nānā ʻana i ka haku mele o ka pūnaewele, ka nānā ʻana i ka hana, a me ka nānā ʻana i ke kahe
2) Ka Ikepili Mea Hoʻohana -- ka hoʻokaʻawale ʻana o ka hui mea hoʻohana, ka ikepili ʻano, ka ikepili hope loa, ka ikepili au, a pēlā aku.
3) Ka Nānā ʻana i nā ʻElemene Pūnaewele -- ka nānā ʻana ma muli o nā ʻano ʻāpana (kūlanakauhale, ʻāpana, alanui, a pēlā aku) a me ke kaumaha o ke kahua kahua
4) Ka Mana Kaʻahele -- Ka palena wikiwiki P2P, ka hōʻoia QoS, ka hōʻoia bandwidth, ka hoʻonui ʻana i nā kumuwaiwai pūnaewele, a pēlā aku.
5) Hōʻoia Palekana -- nā hoʻouka kaua DDoS, ka ʻino hoʻolaha ʻikepili, ka pale ʻana i nā hoʻouka kaua virus ʻino, a pēlā aku.
2- Ka Hoʻokaʻawale Laulā o nā Polokalamu Pūnaewele
I kēia lā, nui nā polokalamu ma ka Pūnaewele, akā hiki ke hoʻonui ʻia nā polokalamu pūnaewele maʻamau.
I koʻu ʻike ʻana, ʻo Huawei ka hui ʻike polokalamu maikaʻi loa, ka mea e koi ana e ʻike i 4,000 mau polokalamu. ʻO ka loiloi protocol ka module kumu o nā ʻoihana firewall he nui (Huawei, ZTE, a pēlā aku), a he module koʻikoʻi nō hoʻi ia, e kākoʻo ana i ka hoʻokō ʻana o nā modula hana ʻē aʻe, ka ʻike pololei ʻana o nā noi, a me ka hoʻomaikaʻi nui ʻana i ka hana a me ka hilinaʻi o nā huahana. I ke kumu hoʻohālike ʻana i ka ʻike malware e pili ana i nā ʻano kalepa pūnaewele, e like me kaʻu e hana nei i kēia manawa, he mea nui loa ka ʻike protocol pololei a ākea. Ke kāpae ʻia ke kalepa pūnaewele o nā noi maʻamau mai ke kalepa hoʻokuʻu aku o ka ʻoihana, e helu ana ke koena o ke kalepa i kahi hapa liʻiliʻi, ʻoi aku ka maikaʻi no ka loiloi malware a me ka alarm.
Ma muli o koʻu ʻike, ua hoʻokaʻawale ʻia nā polokalamu i hoʻohana pinepine ʻia e like me kā lākou mau hana:
PS: Wahi a kou ʻike pilikino i ka hoʻokaʻawale ʻana o ka noi, loaʻa iā ʻoe kekahi mau manaʻo maikaʻi e waiho i kahi manaʻo leka
1). Leka uila
2). Wikiō
3). Nā Pāʻani
4). Papa OA o ke Keʻena
5). Hoʻohou polokalamu
6). Kālā (panakō, Alipay)
7). Nā waihona kālā
8). Kamaʻilio Kaiapili (polokalamu IM)
9). Kele pūnaewele (ʻoi aku ka maikaʻi o ka ʻike ʻia me nā URL)
10). Nā mea hana hoʻoiho (pūnaewele disk, hoʻoiho P2P, pili BT)
A laila, pehea e hana ai ʻo DPI (Deep Packet Inspection) i kahi NPB:
1). Ka hopu ʻana i nā ʻeke: Hoʻopaʻa ka NPB i ke kaʻa pūnaewele mai nā kumu like ʻole, e like me nā kuapo, nā mea hoʻohele, a i ʻole nā pipi. Loaʻa iā ia nā ʻeke e kahe ana ma o ka pūnaewele.
2). Ka Hoʻokaʻawale ʻana i nā Packet: Hoʻokaʻawale ʻia nā packets i hopu ʻia e ka NPB e unuhi i nā papa protocol like ʻole a me nā ʻikepili pili. Kōkua kēia kaʻina hana parsing i ka ʻike ʻana i nā ʻāpana like ʻole i loko o nā packets, e like me nā poʻomanaʻo Ethernet, nā poʻomanaʻo IP, nā poʻomanaʻo papa halihali (e laʻa, TCP a i ʻole UDP), a me nā protocols papa noi.
3). Ka Nānā ʻana i ka Ukana: Me DPI, ʻoi aku ka NPB ma mua o ka nānā ʻana i ke poʻo a kālele ana i ka ukana, me ka ʻikepili maoli i loko o nā pākeke. Nānā hohonu ia i ka ʻike ukana, me ka nānā ʻole i ka noi a i ʻole ke kaʻina hana i hoʻohana ʻia, e unuhi i ka ʻike pili.
4). Ka ʻIke ʻana i ka Protocol: Hiki i ka DPI ke ʻike i nā protocol kikoʻī a me nā noi e hoʻohana ʻia ana i loko o ke kaʻa pūnaewele. Hiki iā ia ke ʻike a hoʻokaʻawale i nā protocol e like me HTTP, FTP, SMTP, DNS, VoIP, a i ʻole nā protocol kahe wikiō.
5). Nānā ʻIke: ʻAe ʻo DPI i ka NPB e nānā i ka ʻike o nā ʻeke no nā ʻano kikoʻī, nā pūlima, a i ʻole nā huaʻōlelo. Hiki i kēia ke ʻike i nā hoʻoweliweli pūnaewele, e like me ka malware, nā virus, nā hoʻāʻo komo hewa, a i ʻole nā hana kānalua. Hiki ke hoʻohana ʻia ʻo DPI no ka kānana ʻike, hoʻokō i nā kulekele pūnaewele, a i ʻole ka ʻike ʻana i nā hewa hoʻokō ʻikepili.
6). Ka Hoʻokaʻawale ʻana i ka Metadata: I ka wā o ka DPI, unuhi ka NPB i ka metadata pili mai nā ʻeke. Hiki i kēia ke komo i ka ʻike e like me nā helu wahi IP kumu a me ka hopena, nā helu awa, nā kikoʻī kau, ka ʻikepili hana, a i ʻole nā ʻano pili ʻē aʻe.
7). Ke Alanui Kaʻa a i ʻole ke Kānana ʻana: Ma muli o ka loiloi DPI, hiki i ka NPB ke ala i nā ʻeke kikoʻī i nā wahi i koho ʻia no ka hana hou ʻana, e like me nā mea hana palekana, nā mea nānā, a i ʻole nā kahua analytics. Hiki iā ia ke hoʻopili i nā lula kānana e hoʻolei a hoʻohuli paha i nā ʻeke e pili ana i ka ʻike a i ʻole nā ʻano i ʻike ʻia.
Ka manawa hoʻouna: Iune-25-2023
